lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

ArchLinux ออกตัวติดตั้ง Archinstall 2.5 รองรับการเข้ารหัสดิสก์ด้วยกุญแจ FIDO2

By lew

on 30 May 2022 - 09:27 Tag: Arch Linux, Linux, FIDO

Arch Linux

Arch Linux ออก Archinstall ตัวติดตั้งอัตโนมัติเวอร์ชั่น 2.5 แม้จะเป็นเวอร์ชั่นย่อยแต่ก็มีฟีเจอร์สำคัญคือรองรับการเข้ารหัสดิสก์ด้วยกุญแจ FIDO2 ในระดับเบต้า

ฟีเจอร์นี้มากับ systemd 248 ที่ออกมาตั้งแต่เดือนมีนาคมปีที่แล้ว โดย systemd ทำให้กระบวนการเข้ารหัสดิสก์และยืนยันกุญแจด้วยช่องทางต่างๆ เช่น FIDO2, TPM2, หรือสมาร์ตการ์ด PKCS#11 ทำได้ง่ายขึ้นมาก

AlmaLinux เปิดตัวเวอร์ชั่น 9 ตามหลัง RHEL เพียง 2 สัปดาห์

By lew

on 28 May 2022 - 01:30 Tag: AlmaLinux, Open Source

AlmaLinux

AlmaLinux โครงการลินุกซ์ทดแทน CentOS ที่เคยเป็นเวอร์ชั่นฟรีของ RHEL ประกาศออกเวอร์ชั่น 9.0 ตามหลัง RHEL 9 เพียง 2 สัปดาห์ นับว่าเป็นโครงการที่เร็วที่สุดในบรรดาโครงการที่ประกาศตัวทดสอบ CentOS โดยโครงการซัพพอร์ตแพลตฟอร์มต่างๆ ให้ใกล้เคียงกับโครงการต้นน้ำคือ RHEL

npm รายงานข้อมูลรั่วจากโทเค็น Heroku/Travis-CI คนร้ายได้แฮชรหัสผ่านผู้ใช้แสนคน

By lew

on 27 May 2022 - 23:50 Tag: NPM, GitHub, Security, Data Breach, Heroku

NPM

GitHub รายงานข้อมูลเพิ่มเติมจากเหตุโทเค็น OAuth รั่วไหลเมื่อเดือนเมษายนที่ผ่านมา พบว่าคนร้ายได้รับข้อมูลมากกว่าซอร์สโค้ดของ npm เอง โดยคนร้ายได้ฐานข้อมูล ชื่อผู้ใช้, อีเมล, และค่าแฮชรหัสผ่าน ของผู้ใช้ประมาณ 100,000 คนไปด้วย

ข้อมูลที่หลุดไปอยู่ในไฟล์สำรองข้อมูลของเว็บ skimdb.npmjs.com ที่สำรองไว้ตั้งแต่วันที่ 7 เมษายน 2021 ในไฟล์ข้อมูลยังมี metadata ของแพ็กเกจส่วนตัวทั้งหมด, และแพ็กเกจภายในขององค์กรสององค์กร

Heroku เปิดการเชื่อมต่อ GitHub กลับมาแล้ว หลังฐานข้อมูลรั่วจนต้องปิดไปเดือนกว่า

By lew

on 26 May 2022 - 14:30 Tag: Heroku, Security

Heroku

Heroku ประกาศเปิดการเชื่อมต่อเข้ากับ GitHub ดังเดิม หลังจากปิดให้บริการไปตั้งแต่ช่วงกลางเดือนเมษายน เมื่อทาง GitHub พบว่าโทเค็นรั่วไหล นับเป็นการปิดเคสใหญ่ที่ทำให้บริการทำงานได้ไม่สมบูรณ์นานกว่าหนึ่งเดือน

ทาง Heroku ระบุว่าจะทำงานร่วมกับ GitHub เพื่อให้สามารถออกโทเค็นที่ได้สิทธิ์เท่าที่จำเป็นสำหรับการทำงานร่วมกันเท่านั้น จากเดิมที่เป็นการขอสิทธิ์ repo ซึ่งได้สิทธิ์มาเกินที่ใช้งาน พร้อมกับเตรียมเปิดใช้มาตรฐาน RFC8705 สำหรับการล็อกโทเค็นเข้ากับใบรับรองเข้ารหัส

นักวิจัยกองทัพจีนระบุกองทัพจีนควรมีอาวุธทำลายระบบดาวเทียมแบบ Starlink

By lew

on 26 May 2022 - 01:53 Tag: Starlink, China

Starlink

Beijing Institute of Tracking and Telecommunications สถาบันวิจัยภายใต้กองทัพจีนออกรายงานถึงความเสี่ยงของระบบดาวเทียมที่มีดาวเทียมจำนวนมหาศาลอย่าง Starlink ว่าจะทำให้กองทัพจีนไม่สามารถหยุดการทำงานของระบบดาวเทียมเหล่านี้ได้เมื่อเกิดเหตุ

แม้ว่าทุกวันนี้ Starlink จะใช้งานด้านพลเรือนเป็นหลัก แต่รายงานก็ระบุความเสี่ยงว่าในภาวะสงคราม กองทัพสหรัฐฯ สามารถใช้ Starlink เป็นช่องทางส่งข้อมูลควบคุมโดรน หรือสื่อสารกับเครื่องบินรบได้

สายการบิน ANA เลิกให้บริการตู้ check-in ด้วยตัวเองกับเที่ยวบินในประเทศ เน้นใช้แอปเป็นหลัก

By lew

on 25 May 2022 - 18:43 Tag: ANA, Airline

ANA

สายการบิน ANA ประกาศเลิกให้บริการตู้ kiosk สำหรับเช็คอินด้วยตัวเองกับเที่ยวบินในประเทศตั้งแต่เดือนเมษายนปี 2023 เป็นต้นไป โดยผู้โดยสารสามารถเช็คอินด้วยตัวเองผ่านแอปหรือจะเช็คอินที่เคาน์เตอร์ตามปกติก็ได้

พบแฮกเกอร์แทรกโค้ดเข้าแพ็กเกจ ctx ในภาษา Python และ phpass ใน PHP เพื่อขโมยกุญแจ AWS

By lew

on 25 May 2022 - 12:59 Tag: Security, PHP, Python

Security

สัปดาห์ที่ผ่านมามีรายงานถึงการอัพเดตแพ็กเกจโอเพนซอร์สที่ไม่ได้อัพเดตมานานหลายปีแล้ว สองแพ็กเกจ คือ ctx ในภาษา Python และ phpass ในภาษา PHP กลับถูกอัพเดตขึ้นมา และแทรกโค้ดขโมยกุญแจ AWS เข้ามาด้วย

เวอร์ชั่นมุ่งร้ายของแพ็กเกจทั้งสองจะหา environment variable สองตัว คือ AWS_ACCESS_KEY และ AWS_SECRET_KEY เพื่อส่งกลับไปยังแอป Heroku ของคนร้าย ตอนนี้ยังไม่มีรายงานว่ามีเหยื่อถูกโจมตี AWS ด้วยแนวทางนี้มากน้อยแค่ไหน

Azure Container Apps เข้าสถานะ GA มีให้ใช้งานทั่วโลกแล้ว

By lew

on 25 May 2022 - 00:55 Tag: Microsoft Azure, Container

Microsoft Azure

ไมโครซอฟท์เปิดบริการ Azure Container Apps บริการรันแอปที่แพ็กเป็นคอนเทนเนอร์โดยไม่ต้องดูแลโครงสร้างอื่นๆ อีกมาตั้งแต่ปลายปี 2021 ตอนนี้บริการเข้าสู่สถานะ GA เปิดให้ใช้งานได้ทั่วโลก

ฟีเจอร์สำคัญของบริการนี้คือมี Dapr มาในตัวทำให้เชื่อมต่อกับแอปอื่นๆ ผ่านทาง pub/sub ได้เลย, ทำ tracing แอปได้ในตัวผ่าน Application Insights, ตัวแอปรองรับการทำ revisions เพื่อกระจายโหลดระหว่างเวอร์ชั่น, ยืนยันตัวตนผู้ใช้ทาง Azure AD

Microsoft Store เปิดให้ทุกคนอัพแอป Win32 ส่งแอปขึ้นอัตโนมัติได้

By lew

on 25 May 2022 - 00:23 Tag: Microsoft Store

Microsoft Store

Microsoft Store หน้าร้านดาวน์โหลดแอปบน Windows ประกาศเพิ่มฟีเจอร์ชุดใหญ่ในงาน Build 2022 สำหรับนักพัฒนาความเปลี่ยนแปลงใหญ่คือการเปิดรับแอปแบบ Win32 ทั้งหมดแล้ว จากเดิมที่เป็นโครงการวงปิดต้องรอคิว แนวทางนี้ทำให้แอป Win32 รวมถึง .NET, C++, Electron, Flutter, Qt ทั้งหลายสามารถส่งแอปเข้าไปยัง Microsoft Store ได้

ตัวแอป Microsoft Store เองจะแสดงผลแอปใน Windows Search ให้เอง, สามารถลงแอปเดิมที่เคยลงมาก่อนหน้า (Restore Apps), และทำโลโก้ Get it from Microsoft ได้ง่ายๆ

ไมโครซอฟท์เปิดตัว Project Volterra คอมพิวเตอร์สำหรับพัฒนาบน Arm พร้อมซอฟต์แวร์พัฒนาครบชุด

By lew

on 24 May 2022 - 23:38 Tag: Windows, Arm

Windows

ไมโครซอฟท์เตรียมสนับสนุนการพัฒนาบนสถาปัตยกรรม Arm เต็มรูปแบบ โดยเปิดตัว Project Volterra คอมพิวเตอร์เดสก์ทอปใช้ชิป Snapdragon ไม่ระบุรุ่น

จุดเด่นของ Project Volterra คือมันมีหน่วยประมวลผลปัญญาประดิษฐ์โดยเฉพาะ ซึ่งทาง Qualcomm ก็ประกาศชุดพัฒนา Qualcomm Neural Processing SDK for Windows ออกมาพร้อมกัน

การประกาศครั้งนี้มาพร้อมกับชุดซอฟต์แวร์ที่รันบน Arm แบบเนทีฟ ได้แก่ Visual Studio 2022, VSCode, Visual C++, .NET 6, .NET Framework ตัวเดิม, Windows Terminal, WSL, WSA สำหรับแอนดรอยด์

AWS เริ่มให้บริการเซิร์ฟเวอร์ชิป Graviton 3 มีเครื่องขนาดกลางเดือนละ 26 ดอลลาร์

By lew

on 24 May 2022 - 20:33 Tag: AWS, CPU, Arm, Graviton

AWS

AWS เริ่มให้บริการเซิร์ฟเวอร์ EC2 ในตระกูล C7g ที่เป็นซีพียู Graviton 3 ที่เปิดให้บริการวงปิดไปเมื่อปลายปี 2021 โดยยังคงชูความคุ้มค่าเมื่อเทียบพลังประมวลผลกับซีพียู x86

ฟีเจอร์ความปลอดภัยของ Graviton 3 ได้แก่ การแยกแคชแต่ละเครื่องเสมือนออกจากกัน, เข้ารหัสหน่วยความจำตลอดเวลา, และยืนยันตำแหน่ง pointer

ราคาเครื่อง C7g พอๆ กับเครื่อง C6a ที่เป็นซีพียู AMD EPYC รุ่นที่ 3 แต่มีเครื่องเล็กสุดคือ c7g.medium ซีพียู 1 vCPU แรม 1GB ราคาประมาณ 26 ดอลลาร์ต่อเดือน (C6a เริ่มที่ 2 vCPU)

กูเกิลฉลองครบรอบ 15 ปี Street View เตรียมใช้กล้องรุ่นใหม่เบาเพียง 7 กิโลกรัม

By lew

on 24 May 2022 - 17:33 Tag: Google Street View, Google

Google Street View

กูเกิลฉลองครบรอบ 15 ปี Street View (ถ้านับเฉพาะประเทศไทยก็ 11 ปีแล้ว) ด้วยการเปิดตัวกล้อง Street View รุ่นใหม่ที่มีขนาดเล็กลง

กล้องรุ่นใหม่นี้มีน้ำหนักเพียง 15 ปอนด์ หรือประมาณ 7 กิโลกรัม สามารถถอดเปลี่ยนโมดูลได้ตามต้องการ เช่น เซ็นเซอร์ LIDAR สำหรับเก็บภาพสามมิติ และสามารถติดตั้งบนหลังคารถที่มีแร็กขนสัมภาระอยู่แล้วได้ทันที ทำให้กูเกิลไม่ต้องใช้รถดัดแปลงมาเฉพาะเช่นเดิม สามารถส่งกล้องไปถ่ายภาพ Street View ในพื้นที่ใหม่ๆ ได้มากขึ้น

นอกจากการปรับอุปกรณ์รุ่นใหม่ ตัวแอปก็จะเปิดให้ดูภาพย้อนเวลาได้จากลิงก์ "See more dates" สำหรับเมืองที่มีการถ่ายภาพ Street View มาอัพเดตแล้วหลายครั้ง

NVIDIA จับมือผู้ผลิตเปิดตัวเซิร์ฟเวอร์ใช้ชิป Grace CPU Superchip ทำได้ทั้งคลาวด์เกมมิ่ง, AI

By lew

on 24 May 2022 - 17:07 Tag: NVIDIA, CPU

NVIDIA

NVIDIA จับมือผู้ผลิตเซิร์ฟเวอร์ในไต้หวันหลายรายเปิดตัวเซิร์ฟเวอร์ที่ใช้ซีพียู Grace CPU Superchip ที่เพิ่งเปิดตัวเมื่อต้นปีที่ผ่านมา ทำให้ลูกค้าองค์กรน่าจะสั่งซื้อเซิร์ฟเวอร์ได้เร็วๆ นี้

ทาง NVIDIA แบ่งเซิร์ฟเวอร์ที่ใช้ Grace CPU Superchip ออกเป็น 3 ตระกูล ได้แก่

Starlink เปิดบริการ RV ไม่ล็อกพื้นที่ เปิดปิดได้รายเดือน

By lew

on 24 May 2022 - 10:41 Tag: Starlink

Starlink

Starlink เปิดบริการ RV สำหรับลูกค้าที่เดินทางไปมา ทำให้สามารถใช้งานอินเทอร์เน็ตผ่านดาวเทียมโดยไม่ต้องระบุพื้นที่ใช้บริกรล่วงหน้า พร้อมกับฟีเจอร์เปิดปิดบริการได้ตามการใช้งานจริง ขั้นต่ำครั้งละ 1 เดือน

ข้อจำกัดคือค่าบริการรายเดือนจะแพงขึ้นอีก 25 ดอลลาร์ เป็น 135 ดอลลาร์ต่อเดือน ข้อดีอีกอย่างหนึ่งคือผู้ที่สั่งแพ็กเกจ RV จะได้จานดาวเทียมทันที ไม่ต้องรอคิวเป็นปีเหมือนแพ็กเกจปกติ ทาง Starlink เตือนว่าบริการ RV จะถูกลดความสำคัญทราฟิกลง โดยเฉพาะในพื้นที่ที่ถูกระบุว่าเป็น Waitlist ในแผนที่

แนวทางการใช้งาน Starlink RV เช่น การเดินทางเป็นครั้งคราว, ใช้งานในบ้านพักตากอากาศ

GitLab ออกเวอร์ชั่น 15 เพิ่มฟีเจอร์สแกนความปลอดภัยคอนเทนเนอร์, Wiki เป็น WYSIWYG

By lew

on 24 May 2022 - 02:27 Tag: GitLab

GitLab

GitLab ซอฟต์แวร์จัดการการพัฒนาซอฟต์แวร์ประกาศออกเวอร์ชั่น 15 เพิ่มฟีเจอร์ทั้งเวอร์ชั่นฟรี และเวอร์ชั่นเสียเงิน โดยของเวอร์ชั่นฟรี ได้แก่

การสแกนความปลอดภัยคอนเทนเนอร์ด้วย Trivy หรือ Grype
การแก้ไขเอกสาร Wiki แบบ WYSIWYG พร้อม syntax highlight นับร้อยภาษา
เพิ่มคอมเมนต์สำหรับวงปิดแม้ issue จะเป็นสาธารณะ
เชื่อมองค์กรภายนอก

ส่วนฟีเจอร์สำหรับเวอร์ชั่นจ่ายเงินสำคัญคือการรองรับ OpenSearch ที่ AWS แยกโครงการจาก Elasticsearch ออกมา ทำให้รองรับฟีเจอร์ใหม่ๆ ของ OpenSearch

สหราชอาณาจักรปรับ Clearview AI เป็นเงิน 320 ล้านบาท ฐานใช้ภาพประชาชนให้บริการค้นหา

By lew

on 24 May 2022 - 02:14 Tag: Clearview AI, Privacy, Image Recognition, United Kingdom

Clearview AI

Information Commissioner's Office (ICO) หน่วยงานกำกับดูแลข้อมูลส่วนบุคคลของสหราชอาณาจักรประกาศปรับบริษัท Clearview AI ฐานใช้ภาพประชาชนโดยไม่ได้รับอนุญาต โดยสั่งปรับ 7.5 ล้านปอนด์หรือ 320 ล้านบาท พร้อมกับสั่งให้หยุดดาวน์โหลดข้อมูลส่วนบุคคล และลบข้อมูลที่ดาวน์โหลดไปแล้วออกทั้งหมด

Clearview AI ดำเนินธุรกิจเก็บภาพใบหน้าจำนวนมากจากอินเทอร์เน็ตแล้วเปิดให้ลูกค้าค้นหาภาพใบหน้าได้ ลูกค้าของบริษัทมักเป็นหน่วยงานรัฐ

ทาง ICO ระบุว่าความผิดของ Clearview AI มีหลายประเด็น ได้แก่

Tether แถลงถึงเหตุคนไถ่ถอน USDT หมื่นล้านแสดงความแข็งแกร่ง มีเงินหนุนค่าจริง

By lew

on 23 May 2022 - 21:41 Tag: Cryptocurrency, Tether

Cryptocurrency

หลังจากมีข่าวถึงการไถ่ถอนเงิน USDT ออกจากตลาดถึงหมื่นล้านดอลลาร์ ตอนนี้ทาง Tether ก็ออกมาอธิบายถึงการทำงานของ USDT ว่าต่างจาก stablecoin อื่นๆ เนื่องจาก USDT มีสินทรัพย์หนุนค่าเต็มจำนวน ทำให้ทุก USDT สามารถไถ่ถอนได้เต็มมูลค่า ทำให้ 1 USD₮ = 1$ เสมอ

แม้ว่าตอนนี้หลายตลาดจะซื้อขาย USDT ในราคาต่ำกว่า 1 ดอลลาร์เล็กน้อย ทาง Tether ก็ระบุว่าเป็นเพียงเพราะความอ่อนไหวของตลาดในช่วงนี้เอง และบางครั้ง USDT ก็ซื้อขายในราคาเกิน 1 ดอลลาร์ และราคาอาจจะต่างกันไปแต่ละตลาด

Mastercard เปิดบริการจ่ายเงินด้วยใบหน้าหรือลายนิ้วมือ

By lew

on 23 May 2022 - 17:11 Tag: Mastercard, Payment, Biometric, Fingerprint, Facial Recognition

Mastercard

Mastercard เปิดโครงการ Biometric Checkout เป็นเฟรมเวิร์คสำหรับบริษัทพันธมิตรเข้ามาให้บริการจ่ายเงินแบบใช้เพียงใบหน้าหรือลายนิ้วมือ โดยการทดสอบครั้งแรกจะเริ่มในบราซิล

พันธมิตรที่ร่วมทดสอบกลุ่มแรก ได้แก่ NEC, Payface, Aurus, PaybyFace, PopID, และ Fujitsu Limited ในบราซิลจะเป็นการทดสอบกับบริษัท Payface ก่อน โดยเฟรมเวิร์คจะกำหนดแนวทางการรักษาความปลอดภัย, ประสิทธิภาพของระบบ biometric ที่ใช้งาน, และการเก็บรักษาข้อมูล biometric

ASML โชว์เครื่องผลิตชิป รุ่น High-NA เริ่มส่งมอบปี 2024 จองเต็มไปถึงปี 2025 แล้ว

By lew

on 23 May 2022 - 15:38 Tag: ASML, Semiconductor

ASML

ASML ผู้ผลิตเครื่องจักรสำหรับโรงงานผลิตชิปเปิดเผยกับสำนักข่าว Reuters ว่าเครื่องจักรรุ่นต่อไปมีความก้าวหน้าตามกำหนด คาดว่าเครื่องทดสอบจะสำเร็จภายในครึ่งแรกของปี 2023 และสามารถส่งมอบให้ลูกค้าได้ในช่วงปี 2024-2025

เครื่องรุ่นต่อไปเป็นเทคโนโลยีการผลิต High-NA EUV ที่น่าจะช่วยย่อความละเอียดวงจรลงไปได้ถึงระดับ 2nm หรือเล็กกว่านั้น ตัวเครื่องมีราคาประมาณ 400 ล้านดอลลาร์ หรือประมาณ 14,000 ล้านบาท ตัวเครื่องใหญ่กว่าเครื่องรุ่นก่อนหน้า 30% การขนย้ายจะต้องใช้เครื่อง 747 ถึง 3 เที่ยวบิน

ผู้ใช้ยังไถ่ถอนเหรียญ USDT ต่อเนื่อง ล่าสุดครบหมื่นล้านดอลลาร์แล้ว

By lew

on 23 May 2022 - 10:43 Tag: Tether, Cryptocurrency

Tether

หลังเหตุการณ์ราคาเหรียญ UST หลุดราคาที่ผูกค่าไว้กับดอลลาร์ เหรียญที่ผูกค่าไว้กับดอลลาร์อื่นๆ ก็กระทบไปตามๆ กัน โดยเหรียญที่ใหญ่ที่สุดคือ USDT นั้นก็ยังคงมีมูลค่าต่ำกว่า 1 ดอลลาร์เล็กน้อย

USDT มีสินทรัพย์หนุนค่าเต็มจำนวน ทำให้ผู้ถือสามารถนำเหรียญไปไถ่ถอนจากทาง Tether ผู้ออกเหรียญได้ ผลคือเมื่อราคา USDT ในตลาดมีราคาต่ำกว่า 1 ดอลลาร์ก็จะมีคนซื้อออกไปไถ่ถอนอย่างต่อเนื่อง ตลอดเดือนพฤษภาคมนี้มีการไถ่ถอนไปแล้วถึงหมื่นล้านดอลลาร์